Ngày 06 tháng 2 năm 2023Ravie LakshmananXác thực / Lỗ hổng bảo mật
Những người bảo trì OpenSSH đã phát hành OpenSSH 9.2 để giải quyết một số lỗi bảo mật, bao gồm lỗ hổng an toàn bộ nhớ trong máy chủ OpenSSH (sshd).
Được theo dõi là CVE-2023-25136, thiếu sót đã được phân loại là lỗ hổng bảo mật kép miễn phí trước khi xác thực đã được giới thiệu trong phiên bản 9.1.
OpenSSH tiết lộ trong ghi chú phát hành vào ngày 2 tháng 2 năm 2023: “Điều này được cho là không thể khai thác được và nó xảy ra trong quy trình xác thực trước không có đặc quyền tuân theo chroot(2) và được hộp cát tiếp theo trên hầu hết các nền tảng chính”.
Nhà nghiên cứu bảo mật Mantas Mikulenas được ghi nhận là người đã báo cáo lỗ hổng cho OpenSSH vào tháng 7 năm 2022.
OpenSSH là triển khai mã nguồn mở của giao thức vỏ bảo mật (SSH) cung cấp một bộ dịch vụ cho liên lạc được mã hóa qua mạng không bảo mật trong kiến trúc máy khách-máy chủ.
Saeed Abbasi, nhà nghiên cứu của Qualys cho biết: “Sự cố xảy ra trong đoạn bộ nhớ được giải phóng hai lần, ‘options.kex_algorithms'”.
Lỗi kép miễn phí phát sinh khi một đoạn mã dễ bị tấn công gọi hàm free() – được sử dụng để phân bổ các khối bộ nhớ – hai lần, dẫn đến hỏng bộ nhớ, do đó, có thể dẫn đến sự cố hoặc thực thi mã tùy ý.
“Bộ nhớ giải phóng gấp đôi có thể dẫn đến tình trạng ghi ở đâu, cho phép kẻ tấn công thực thi mã tùy ý”, MITER lưu ý trong phần mô tả về lỗ hổng.
Abbasi giải thích: “Mặc dù lỗ hổng double-free trong OpenSSH phiên bản 9.1 có thể gây lo ngại, nhưng cần lưu ý rằng việc khai thác vấn đề này không phải là nhiệm vụ đơn giản”.
“Điều này là do các biện pháp bảo vệ được đưa ra bởi các bộ cấp phát bộ nhớ hiện đại và hộp cát và phân tách đặc quyền mạnh mẽ được triển khai trong quy trình sshd bị ảnh hưởng.”
Người dùng nên cập nhật lên OpenSSH 9.2 để giảm thiểu các mối đe dọa bảo mật tiềm ẩn.
